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Qualys クラ ウド プラ ッ ト フ ォ ー ム (VM、 PC)v10.x 
リリ ー ス ノー ト 


バー ジョ ン 10.2 
2020 年 7 月 9 日 (2020 年 7 月 28 日 更新 ) 


Qualys クラ ウド プラ ッ ト フ ォ ー ム (VM、PC) の 新 リ リー ス で は 、 Vulnerability Management と Policy Compliance が 改 
善 され て いま す 。 


Qualys クラ ウド プラ ッ ト フ ォ ー ム 


認証 レコ ー ド メニ ュー の 再 構築 
「Agentless Tracking Identifier」 お よび 「Asset Tracking & Data Merging」 の 変更 
Unix 認証 レコ ー ド に 対象 の 種類 を 追加 する た め の サ ポー ト 


Qualys Policy Compliance(PC) 


MS SharePoint に 対す る 新しい Vault の サポ ー ト 
新しい OCA テク ノロ ジ の サポ ー ト 

Microsoft Windows 2008、2012、2016 の 認証 局 
IBM Sterling Connect: Direct 4.x (Unix) 


Qualys Vulnerability Management(VM) 
ユー ザ 削 除 機能 の 強化 


Qualys 10.2 で は 、 多く の 改 善 と 更新 が 実施 され まし た 。 詳細 


無断 複写 ・ 転 載 を 禁じ ます 。 2020 年 クキ リス ジャ パン 株 式 会 社 1 


Qualys クラ ウド プラ ッ ト フ ォ ー ム 
認証 レコ ー ド メニ ュー の 再 構築 


認証 レコ ー ド の メニ ュー 項目 を 再 構築 し 、 認 証 レ コー ド を レコ ー ド タイ プ や ファ ミリ に 基づく カテ ゴリ に 論理 的 に ま と 
め ま し た 。 タイ プ / フ ァ ミ リ が 同じ 認証 レコ ー ド が 同じ カテ ゴリ に 分 類 さ れる よう に な り ま す 。 


例え ば 、 次 の よう に な り ま す 。 「Operating Systems」 で は 、Unix や Windows な どの オペ レー ティ ング シス テム の 認証 
レコ ー ド を 作成 する た め の オ プシ ョ ン が 表示 され ます 。 同じ よう に 、「Applications」 カテ ゴリ に は 、Apache Web 
Server や Docker と いっ た アプ リケーション の 認証 レコ ー ド を 作成 する た め の オ プシ ョ ン が 含ま れ ま す 。 その 他 に も 、 
INetwork and Security」 、「Databases」 、「VMware」、「System Record Templates」 と いっ た カテ ゴリ が あり ます 。 


認証 レコ ー ド に アク セス する に は 、VM お よび PC モジ ュー ル で 「Scans」 つ TAuthentication」 を 選択 し ます 。 


Dashboard Scans Reports Remediation Assets KnowledgeBase Users 
・ 王 ScanS Scans Maps Schedules Appliances Option Profiles Authentication 
良 || Search... 
マ | New Y | 
円 N | Operating Systems... y| Unix 
Network and Security... 12 Window's 
| Agent Test Applications.… kr ドー rorrrs7o-151-10.115.76.152 (Custom) 
同 Global Default| Databases.. > 10.115.76.151-10.115.76.152 
es VMware... 2 
| Global Default gcp unix auth 
System Record Templates... b 
Global Default azure unix auth 
Authentication Vaults 
F| Global Default 10.115.68.145 
Download.… 
則 Agent Test Un 区 Custom Network 145 
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次 の 表 に 、 新 し い 構 造 に 基づく カテ ゴリ と その カテ ゴリ に 分 類 され る 認証 レコ ー 


PC + SCA と 記載 され て いる 認証 レコ ー ド は 、PC + SCA モジ ュー ル で の み 使 用 
れ て いる 認証 レコ ー ド は 、 VM モジ ュー ル で の み 使 用 で きま す 。 それ 以外 の (PC + SCA) また は (VM の み ) と 
記載 が な い 認 証 レ コー ド は すべ て VM と PC の 両方 で 使用 で きま す 。 


“を リス ト し ます 。 この 表 に お いて 、 
で きま す 。 また 、VM の み と 記 載 さ 
う 


ン 


カテ ゴリ 認証 レコ ー ド 
Operating Systems - Unix 
- Windows 


Network and Security 


- CheckPoint Firewall (PC+ SCA) 
- Cisco 

- Palo Alto Networks Firewall 

- SNMP 


Application Records 


- Apache Web Server (PC+ SCA) 
- Docker (PC+ SCA) 

- HTTP Record (VM の み ) 

- IBM WebSphere App Server (PC + SCA) 
- JBoss Server 

- MS Exchange Server (PC+ SCA) 
- MSIIS (PC+SCA) 

- MS SharePoint (PC+ SCA) 

- Oracle HTTP Server (PC+ SCA) 
- Oracle WebLogic Server 

- Tomcat Server 


Databases 


- IBM DB2 

- Informix DB 

- MariaDB (PC + SCA) 

- MongoDB 

- MS SQL (PC+ SCA) 

- MySQL 

- Oracle Listener 

- Oracle Record 

- Pivotal Greenplum (PC+ SCA) 
- PostereSQL (PC+ SCA) 
- Sybase 


VMWare 


- vCenter Mapping List 

- vCenter Mapping Upload 
- vCenter 

- VMware ESXi 


System Record Templates 


Oracle System Record Template 


Authentication Vaults 変更 な し 
Download 変更 な し 
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「Agentless Tracking Identifierl お よび 「Asset Tracking & Data Merging」 の 変更 


「Assets」 の 下 に 「Asset Tracking & Data Merging」 と いう 新しい 設定 オプ ショ ン を 追加 し た こと で 、 エー ジェ ント レス 
追跡 識別 子 機能 を 承認 し た り 、 アセ ッ ト に つい て スキ ャ ン し た IP イン タフ ェ ー ス お よび クラ ウド エー ジェ ント か ら の 結 
果 を マー ジ す る 方 法 を 選択 し た り で きる よう に な り ま す 。 これ ら す べ て を 同じ 設定 ウィ ンド ウ で 行う こと が で きま す 。 こ 
れ に より 、 設定 の 利便 性 が 向上 し ます 。 

この 新しい 設定 オプ ショ ン は 、 以 下 に 代わ る も の で す 。 

- これ まで 「Scans」 つ 「Setunp」 に あっ た 「Agentless Tracking」 オ プシ ョ ン 


- これ まで 「Users」 つ 「Setup」 に あっ た 「Cloud Agent Setunp」 オ プシ ョ ン 


Vulnerability Management マ | 図 Help y POCManager (quays_as) w Logout 


Dashboard Scans Reports Remediation Assets KnowledgeBase Users 


‘= Assets | Asset Groups Host Assets Asset Search Virtual Hosts Domains Applications Ports/Services os Certificates 


Host Attributes Asset Tracking & Data Merging 


Customize host attribute names that will appear when Accept agentless tracking identifier and choose how 
viewing host information we'll merge results from scanned IP interfaces and 
cloud agents for an asset 


Go 》 Go 》 | 


Agentless Tracking ldentifier 
この 項 で は 、 一 次 連絡 先 と な る マ 


別 子 機 能 を 承認 また は 拒否 する 5 Agentless Tracking Identifier 
と が で きま す 。 エー ジェ ント レス 追跡 Asset Tracking & Data Merging 


Asset Tracking and Data Merging Setup 


lf you agree. Qualys will write a unique asset UUID on your Windows 


識別 3 を 使 用 し 0 ホス ト を ス キ E ン and/or Unix hosts during authenticated scans with agentless tracking 
デー ヽ 
する と 、 一 意 の アセ ッ ト UUID で ホス enabled. Once the Manager primary contact has accepted this 


feature, agentless tracking identifier may be enabled in Windows 


ト が 追跡 さ れ ま す 。 and/or Unix authentication records 


⑯) Accept Agentless Tracking Identifier 
設定 手順 You agree to use agentless tracking identifier and you allow the 
service to write a unique asset UUID on your systems 


「Assets」 >「Setup」 — 「Asset 


ODecline Agentless Tracking Identifier 


Tracking & Data Merging」 つ 
You do not agree to use agentless tracking identifier. 
「Agentless Tracking Identifier」 を 選 
択 し ます 。 この 機能 を 承認 また は 拒 〇 Decline Agentless Tracking Identifer & Cleanup 
耕す る た め に 適切 な オプ ショ ン を 選 You no longer agree to use aqentless tracking identifier, and you 
SE に 時 交 allow the service to remove the unique asset UUID from your 
択 し ます 。 エニ エージェント レス 追跡 議 systems during the next scans on your hosts 


別 子 の 使用 を 止め 、 次 回 の スキ ャ ン 
時 に シス テム か ら 一 意 の アセ ッ ト | save | 
UUID を 削除 する 場合 は 、「Decline 
Agentless Tracking Identifier and 
Cleanup」 オ プシ ョ ン を 選択 し ます 。 
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Asset Tracking & Data Merging 


この 項 で は 、 一 次 連絡 先 と な る マネ ー ジ ャ が 一 意 の アセ ッ ト UUID で アセ ッ ト を 識別 し た り 、 一 意 の アセ ッ ト UUID 

に 基づい て デ デー タダ を マー ジ し た りす る た め の オ プシ ョ ン を 提供 し ます 。 の リリ ー ス で は 、 ク ラウ ド エ ー ジ ェ ン トス 
0 IP スキ ャ ン か ら の スキ ャ ン 結 果 を マー ジ す る た め の 新 し し \ オ プシ ョ ン が いく つか 導入 され 、 より 細か く 
A に な り ま す 。 適切 な オプ ショ ン を 選択 し て くだ さい 。 な お 、 結果 の マー ジ は 、 エー ジェ ント レス 
追跡 識別 子 を 有効 に し た 状態 で スキ ャ ン を 認証 し て いる 場合 に 限り 適用 され ます 。 


ロ 


設定 手順 


「Assets」 >「Setup」 —「Asset Tracking & Data Merging 」 つ 「Asset Tracking & Data Merging」 を 選択 し ます 。 ペー ジ 
の いずれ か の マー ジオ プシ ョ ン を 選択 し ます 。 


Asset Tracking and Data Merging Setup 


Agentless Tracking ldentifier > : i 
Asset Tracking & Data Merging 


Asset Tracking & Data Merging > 


The Manager primary contact can choose from the following options for identifying assets by a unique Qualys asset UUID and 
merging the data based on the unique asset UUID 


We provide several options for merging results from agent scans and IP scans. This merging will only apply when you have 
authenticated scans with agentless tracking identifier enabled 


ODo not merge data 
Select this option if you do NOT want to merge scan results for cloud agents or IP scans. Each agent and scanned IP interface of 
an asset would result in a separate asset record 


〇 Merge data by scan method 
All scanned interfaces of an asset will be merged into a single asset record (tracked by IP). Results of network scans and agent 
data will NOT be merged; you will get a separate asset record (tracked by agent UUID) from the cloud agent scan results 


〇 Merge data for a single unified view 

You'll get a single asset record with results from cloud agent scans and results from all scanned IP interfaces merged for a single 
unified view of the asset. Assets with a cloud agent will be tracked by agent UUID and assets without a cloud agent will be tracked 
by IP 


®⑧ Enable smart merging 

We'll automatically detect whether a cloud aqent is installed and merge results into a single unified view of the asset only when an 
agent is found. Assets with a cloud agent will be tracked by agent UUID and all the interfaces of an asset without a cloud agent will 
be tracked by IP 
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Unix 認証 レコ ー ド に 対象 の 種類 を 追加 する た め の サ ポー 


Unix (SSH2) 認証 レコ ー ド の 作成 また は 更新 時 こ 対 象 の 種類 を 指 定 で きる よう に な り ま す 。 この フィ ー ル ド が 追加 さ 
れ た こと で 、 シェ ル ベ ー ス 以外 の 対象 の 種類 を SSH2 認証 レコ ー ド で 定義 むす る こと が で きま す 。 標準 の Unix シェ ル 
の 対象 は 引き 続き 自動 検出 され ます 。 今回 の リリ ー ス で は 、「Auto (default)」 オプ ショ ン の み を 提供 し ます 。 その 他 
の 対象 の 種類 に つい て は 、 今 後 の リ リー ス で 提供 し て いく 予定 で す 。 


新しい Unix レコ ー ド を 作成 する に は 、 「Scans」 つ 「Authentication」 王 
INew」 に 移動 し 、「Operating Systems」 か ら 「Unix」 を 選択 し ます 。 


New wv | 
| Operating Systems.… 

| Nehyork and Security... 
Pri Applications... 


Drkd Databases... 
| VMware... 
ul 
System Record Templates... 


| ム Authentication Vaults 
| 


| Download... 
ult Network MS SOL 


レコ ー ド 作成 ウィ ザー ド で 、「Login Credentials」 タ ブ に 移動 する と 、「Target Type」 で 「Auto (defaul0)」 値 が 選択 され 
ます 。 


New Unix Record Turn help tips: On | Off Launch Help 


Record Title ? Authentication 


Login Credentials > Provide login credentials to use for authenticated scanning. You have the option to get the login password from a 
vault available in your account. 


Private Keys / Certificates 


Username* john_white 


Root Delegation > Get password from vault 


Policy CompliancePorts > [ 」 Skip Password 


Agentless Tracking Password: eseesees 


Clear Text Password 
IPs 還 


Confirm Password*: esseseee 


Comments 


Target Type*: Auto (default) 


編集 の た め に 既存 の 認証 レコ ー ド を 開く と 、「Target Type」 フ ィ ー ル ド が 表示 され る よう に な り ま す 。 この よう な レコ ー 
ド に 対し て 、 対象 の 種類 が 「Auto (defaul()」 に 設定 され ます 。 
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Qualys Policy Compliance(PC) 


MS SharePoint に 対す る 新しい Vault の サポ ー ト 


MS SharePoint 認証 に サポ ー ト され る Vault が 増え た こと で 、 ロ グイ ン 資 格 情報 を 


得 する た め の オ プシ ョ ン が 多く 


な り ま す 。 MS SharePoint 認証 レコ ー ド で 、 更 に Arcon PAM、Azure Key 、CA Access Control、 HashiCorp 、 


Lieberman ERPM と いっ た Vault が 表示 され る よう に な り ま す 。 また 、 BeyondTrust P 


BPS、CA PAM、CyberArk AIM、 


CyberArk PIM Suite、 Quest Vault、 お よび Thycotic Secret Server の Vault に つい て は 、 MS SharePoint レコ ー ド で 


今後 も サポー ト さ れ ま す 。 


Vault を 使用 し て 新しい MS SharePoint レコ ー ド を 作成 する に は 、「Scans 」 つ 「 Authentication 」 つ 「New 」 つ 


「Application Records」 つ 「MS SharePoint」 を 選択 し ます 。 「MSSQL Login Credenti 
ドロ ッ プ ダウ ン か ら 「Valut based」 を 選択 し 、Vault の タイ プ を 選択 し ます 。 


als」 タ ブ で 「Authentication Type」 


New MS SharePoint Record Launch Help 


Record Title Authentication 


vault available in your account. 


MSSQL Login Credentials > Authentication Type Vault based = 


Comments Username* Enter usermame for MS SQL Server user 


Vault Type: 


iCA Access Control 

CyberArk PIM Suite 
Select a login type (Windows or Databi CyberArk AIM 

Lieberman ERPM 


Vault Record*- 


SharePoint IPs Provide login credentials for the MS SQL Server database used for SharePoint. You also have the option to get the login Dassword from a 


5 ぅ rovide tne Windows domain where your account is stored 


_canee! J TTI 


Authentication Type*: Quest Vault )alaDase 
Thycotic Secret Server 

Domain Name: BeyondTrust PBPS 

P| = Hashi 

Choose Authentication Pr ss"corp 
Azure Key 

We'll attempt authentication to target h CA PAM pols you select below, in he order listed 
Arcon PAM 

Kerberos 

NTLMv2 

口 NTLMv1 
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新しい OCA テク ノロ ジ の サポ ー ト 


Out-of-Band Configuration Assessment (OCA) 追跡 を 使用 し て デー タ を 収集 する アセ ッ ト 上 で 、 次 の 新しい テク ノロ 


ジ が サポ ー ト され る よう に な り ま し た 。 


- Riverbed SteelHead Interceptor 7.x 
- IBM z/OS Security Server RACF 2.x 


コン プラ イア ンス 状態 を 表示 する に は 、「Reports」 タ ブ に 移 


ポー ト と 認証 レポ ー ト を 実行 する だ け で す 。 


レポ ー ト の サン プル 


助 し 、 こ れ ら の テク ノロ ジ の ポリ シー コン プラ イア ンス レ 


次 の 例 は 、 Riverbed SteelHead Interceptor 7.x お よび IBM z/OS Security Server RACF 2.x の 認証 レポ ー ト の サン 


プル で す 。 


Authentication Report 
~ Results 


マ SelectedAssetTags: 2of2(100%) 田 日 


マ Riverbed SteelHead 田 日 


Host Network 
10.10.1.2 (riverbed steelhead interceptor 7, RIVERBED Global Default 
STEELHEAD INTERCEPTOR 7) Network 

Host Network 

マ IBM z/OS 田 日 

Host Network 
10.10.1.3 (ibm z/os security server racf 2, IBM の OS SECURITY Global Default 
SERVER RACF 2) 

Host Network 
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Host Technology Instance 


Riverbed 
SteelHead 
Interceptor 7.x 


Host Technology Instance 


Host Technology Instance 


IBM zOS 
Security Server 
RACF 2.x 


Host Technology Instance 


Cause OS Last Auth 
Riverbed 06708/2020 
SteelHead 
Interceptor 7 

Cause OS Last Auth 

Cause OS Last Auth 
IBM z/OS Security | 06/08/2020 
Server RACF 2 

Cause OS Last Auth 


Last Success 
06/08/2020 


Last Success 


Last Success 


06708/2020 


Last Success 


Microsoft Windows 2008、2012、2016 の 認証 局 


Windows 認証 の サポ ー ト が 拡張 され 、 Windows 2008、2012、2016 の 認証 局 


Windows 2008、 2012、 2016 の 認証 局 
を 認証 し 、 コ ンプ Ma 


‘= Scans 


PC Scans Schedules 


Appliances 


が 対象 と な り ま し た 。 


Option Profiles Authentication 


> ノー さ Search.… 
実行 する に は 、 Windows レコ ー ド が \ 
要 で す Overview 
O 日 
Credentials Breakdown: Unused 41 Passing 32 Failing 10 Problematic 1 InVault 13 
操 作 EE 順 | Operating Systems... ょ - Unix 
貯 1F デ 雇 40 | Networkand Secur。 し Cs 
30 Applications... 2 
「Scans」 つ 「Authentication 」 を 選択 し 、 0 を 
lIware... 
4 ヽ a 品 
「New」 2 「Operating Systems 」 を ES 択 10 System Record Templates.. 嗣 
し ま ds Authentication Vaults | 
Oracle SQL Apache Windows Oracle vCenter Tomcat Jboss Cisco MS 
omwiee に Di mer es a 
New vw 


レポ ー ト の サン プル 
認証 レポ ー ト と ポリ シー レポ ー ト に 、 


Windows 2008、 2012、2016 の 認 計 


局 イ ンス タン ス が 表示 


され ます 。 


Appendix 


Targets wb OS authentication-based technologies 


10.115 96.197 (win12r2.dev local, WIN12R2) 


Last Auth: 08/16/2020 at 03:12.37 PM (GMT<0530) 


OS: Windows Server 2012 R2 Standard 64 bt Edition AD Last Success: 06/16/2020 at 03:12:37 PM (GMT*0530) 


SN. Host Technology Instance 
1 Windows 2012 Server CertiWcation Authority Windows 2012 Server Certficaton Authority 
2 Internet Explorer 11 Tnternet Explorer 11 


Last Auth 08/16/2020 at 03:12.22 PM (GMT+0530) 
Last Success: 06/16/2020 at 03:12:22 PM (GMT+0530) 


SN Host Techmology Instance 


1 Windows 2008 Server Certification Authority 


findows 2008 Server Certticabon Authority 


10.115 119.180 (wmr 5sgkqfbet7p adcs local, WIN-5SGKQFBETTP) 


Last Auttr 06/16/2020 at 03:1257 PM (GMT<0530) 


OS: Windows Server 2016 Datacenter 64 bit Edition AD Last Success: 06/16/2020 at 03-12:57 PM (GMT+0530) 
sN Host eeooy nstonce 


1 Windows 2016 Server Certification Authority mdows 2016 Server Certficaton Authorty 


2 Internet Explorer 11 Iriermet Expiorer 11 


Windows 2008 Server Certification Authority 


1.Confrols 


Windows 2012 Server Certification Authority 


1.48) 16535 Status of the "EditFlags' setting for the "PolicyModule' of the Certificate Authority Passed 
2 (Windows 2008 Server Ce MM 


SERIOUS 


1.Controls 


IWindows 2016 Server Certification Authority 


(1.48) 16535 ーー a of the Certificate Authority Passed 
ws 2( 1 


SERIOUS 


1. Controls 


indows 2016 Server Certifi 


Instance Windows 2016 Server Certification Authority 
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(1.48) 16535 Status of the 'EditFlags' setting for the ‘PolicyModule’ of the Certificate Authority 
(Wi ication Authority) 


Passed SERIOUS 


ポリ シー と コン トロ ー ル 
新しい ポリ シー を 作成 する と き に も 、 テ クノ ロジ の リス ト に Windows 2008、2012、2016 の 認証 局 が 表示 され ます 。 


Create a New Policy 


Empty Policy: Build your policy from scratch. 


Select technologies for your policy. Your selection makes up the global technologies list for the policy and determines which controls can be added to the 
policy. Note - You can change the technologies at any time from within the Policy Editor. 


TechnologieS Select at least one technology. REQUIRED 


Search technologies: | | 2 Add All | Remove Al 


No technokk 238 technologies Add all shown 


Windows 2008 Server Certification Authority 


Windows 2012 Server 


Windows 2012 Server Certification Authority 


Windows 2016 Active Directory 


Windows 2016 Server 


Windows 2016 Server Certification Authority 


コン トロ ー ル の 検索 
テク ノロ ジ で コン トロ ー ル を 検索 する と き に 、 Windows 2008、2012、2016 の 認証 局 が 表示 され ます 。 


Search 


Example-1072.1071.1091 (up to 20) 


Text: 


Status: [] Deprecated 


Technologies: jg 


[」 Windows 2008 Server Certification Authority 


Windows 2012 R1/R2 Active Directo 


[_] Windows 2012 Server Certification Authority 正 
Windows 2016 Server Certification Authority | 


Frameworks: ANSSI 40 Essential Measures for a Healthy Network Ver 1.C ~ 
APRA Prudential Practice Guide (PPG): CPG 234 - Manage 
CCI List 1 

CIS - Apache HTTP Server 2.2 Benchmark v3.4.0 (09-23-20 マ 


Framework ID- 
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IBM Sterling Connect: Direct 4.x(Unix) 
Unix 認証 の サポ ー ト が 拡張 され 、IBM Sterling Connect: Direct 4.x (Unix) が 対象 と な り ま し た 。 


IBM Sterling Connect: Direct 4.x 
(Unix) を 認証 し 、 コ ンプ ライ アン スス 


‘= Scans PCSscans Schedules Appliances Option Profiles Authentication Setup 


。 は クー 誠 > a 思 Search.… 
キャ ン を 実行 する に は 、 Unix レコ ー ド 
ミル 内 Overview 
の 必要 で す 。 Credentials Breakdown: Unused 41 Passing 32 Faiing 10 Problematic 1 in vault 13 
Operating Systems... uv | 
40 Network and Security. 2 EN 
操作 手順 30 Applications. | 0 本 a 
Databases.. 4 
20 VMware と 
「 ScanS 」 > 「 Authentication 」 を 選 択 10 System Record Templates. b = 
1 = EE ューーーーー ャ ーーー 
| レ 「New」 ー テ * 「Oper ating SyStems 」 Oo NE ESQL Apache Windows Orage  vGenler Tomeat Jposs Csco MS 
・ ヽ Web HTTP Server Server Exchan| 
「Unix」 を 選択 し ます 。 で = a 9 
y |New マ 


レポ ー ト の サン プル 
認証 レポ ー ト と ポリ シー レポ ー ト に 、IBM Sterling Connect: Direct 4.x (Unix) イ ンス タン ス が 表示 され ます 。 


OQ Qualys. Express 
Authentication Report - WSCA 


June 01, 2020 


Appendix 
Targets with OS authentication-based technologies 


Network: Global Default Network Last Auth: 06/01/2020 at 01:39:40 PM (GMT+0530) 
OS: Red Hat Enterprise Linux Server 6.4 Last Success: 06/01/2020 at 01:39:40 PM (GMT+0530) 
Mei 


SN. host Technology Instance 
1 


IBM Sterling Connect:Direct 4.x (Unix) IBM Sterling Connect:Direct 4.x (IBM CDUNIX: /opUcdunix) 


IBM Sterling Connect:Direct 4.x (Unix) 


1.Controls 

(1.1) 17581 Status of Ownership of $ndm/SACL directory(IBM Sterling Connect:Direct 4.x (IBM Passed* 
CDUNIX: /opUcdunix) 

Peere 

Evaluation Date 067012020 at 1345:28 (GMT+0530 
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ポリ シー と コン トロ ー ル 
新しい ポリ シー を 作成 する と き に 、 テ クノ ロジ の リス ト に IBM Sterling Connect: Direct 4.x(Unix) も 表示 され ま 


7T 


す 。 


Create a New Policy 


Empty Policy: Build your policy from scratch. 


Select technologies for your policy. Your selection makes up the global technologies list for the policy and determines which controls can be added to the 
policy. Note - You can change the technologies at any time from within the Policy Editor. 


Technologies Select at least one technology REQUIRED 


Search technologies: | | トノ Add All | Remove Al 


238 technologies Add all shown 


No technologies selg 
IBM Informx 11.x 
IBM Informix 12.x 
IBM WebSphere Application Server 7 x 
IBM WebSphere Application Server 8 x 
IBM WebSphere Application Server 9 x 


コン トロ ー ル の 検索 
テク ノロ ジ で コン トロ ー ル を 検索 する と き に 、IBM Sterling Connect: Direct 4.x (Unix) が 表示 され ます 。 


Search 


Examg 1072.1071.1091 (up to 20) 


Text: 


Status: [ Deprecated 


Technologies: [] IBM Informix 11.x 
[し IBM Informix 12.x 


IBM WebSphere Application Server 7.x 
[] IBM WebSphere Application Server 8.x 


Frameworks: ANSSI 40 Essential Measures for a Healthy Network Ver 1( ~ 
APRA Prudential Practice Guide (PPG): CPG 234 - Manage 
CCI List 1 

CIS - Apache HTTP Server 2.2 Benchmark v3.4.0 (09-23-20 マ 


ER じ 


Framework ID: 
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Qualys Vulnerability Management(VM) 


ユー ザ 削 除 機能 の 強化 
ユーザ 削 除 機能 を 次 の よう に 強化 し まし た 。 


VM ユー ザ を 削除 する と 、PCI アカ ウン ト か ら 自 動 的 に リン ク が 解除 され 、 次 の よう な 通知 メッ セー ジ が 表示 され ます 。 


1) 1 人 の ユー ザ を 削除 する 場合 は 、 次 の メッ セー ジ が 表示 され ます 。 


Delete User 


Are you sure you want to delete the selected 1 user? 


・ All associated scan/map results will be retained. 


e User business objects will be deleted. 
・ | PCI merchant will be unlinked. 


Delete Cancel | 


複数 の ユー ザ を 削除 する 場合 は 、 次 の メッ セー ジ が 表示 され ます 。 


ijelete User 


Are you sure you want to delete the selected 2 users? 


・ All associated scan/map results will be retained. 


e User business objects will be deleted. 
・ [|All PCI merchants will be unlinked. 


Delete | Cancel | 


2) PCI アカ ウン ト に リン ク さ れ て いる ユー ザ を 削除 し た 場合 、 同じ PCI アカ ウン ト を 別 の ユー ザ に リン ク さ せる こと が 
で きま す 。 
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問題 点 の 改善 


e 。 サブ スク リプ ショ ン に 設定 され て いる 同時 制限 に 達し た た め に スキ ャ ン が 遅延 し た 場合 、 ス ケ ジ ュ ー ル され て い 
る 開始 時 間 で は な く 、 ス キャ ン の 実際 の 開始 時 間 に づい て スキ ャ ン の キャ ン セ ル 時 間 が 計算 きれ る と いう 問 
題 が 修正 され まし た 。 


e 。 ユー ザ 定 義 コ ント ロー ル の 「References」 ペ ー ジ で 「Delete」 リ ンク が 機能 し な いと いう 問題 が 修正 され まし た 。 
期待 値 に 一 重 引用 符 が 含ま れる コン トロ ー ル の ポリ シー を 保存 で き な い と いう 問題 が 修正 され まし た 。 


* アセット 数 が 8000 を 超え る アセ ッ ト グ ルー プ で 対話 形式 レポ ー ト を 実行 し よ に うと する と 、 コ ント ロー ル / ホ スト 選択 
ペー ジ が 読み 込ま れ な いと いう パフ ォ ー マ ンス の 間 題 が 修正 され まし た 。 


・ デー タ が 含ま れ 、 複数 の モジ ュー ル に 存在 する アセ ッ ト を パー ジ す る と 、 データ 全体 が ペー ジ さ れる と いう 問題 
が 修正 され まし た 。 


e 状態 API の CSV 出力 で 合格 / 不 合格 日 付 列 に 正しい 値 が 表示 され な いと いう 問題 が 修正 さん まし た 。 API 呼 
び 出 し で 、 改 善 情報 の 有無 に 関係 な く 、 正しい CSV 出力 が 表示 され る よう に な り ま す 。 


es エクスポート し た ポリ シー で ユー ザ 定 義 コ ント ロー ル の 評価 に 設定 し た 期待 値 が 、 こ の ポリ シー を PC に イン 
ボ ポート す る と 、 元 の 値 に リセ モッ ト さ れる と いう 問題 が 修正 され まし た 。 修正 後 は 、 ユ ー ザ 定義 コン トロ ー ル に 設定 
され た 新しい 期待 値 が 、 イ ン ポ ー ト し た ポリ シー で も 保持 され る よう に な り ま す 。 


s IP アド レス を 使用 し て ホス ト ア セッ ト を 追加 する 場合 、TP アド レス に 非 表 示 / 特 殊 文 字 が 存在 する こと で エラ ー に 
な っ て いた と いう 間 題 が 修正 され まし た 。 


e 期待 値 の 自動 更新 を 選択 し た 場合 の FIM/DI UDC の 処理 の パフ ォ ー マ ンス が 改善 され まし た 。 これ に より 、 ポ 
シー の コン トロ ー ル を 更新 / 評 価 する 際 の 遅延 が 解消 され ます 。 


* 最初 の ホス ト で 最初 に 不 合格 と な っ た コン トロ ー ル の XML レポ ー ト で 、「Cause of Failure 」 の 
<Unexpected>/<Unexpected> 項 に 複数 の 基準 が リス ト さ れる と いう 問題 が 修正 され まし た 。 イン スタ ンス に 単 一 
の 基準 また は 予期 され る 基準 が 表示 され る よう に な り ま す 。 


es 。 ポリ シー コン プラ イア ンス スコ アカ ー ド レポ ー ト に 関連 する パフ ォ ー マ ンス の 問題 が 修正 され まし た 。 
e 非 ネ ットワーク アカ ウン ト に 対す る TP アセ ッ ト 選 択 を 使用 し た STIG レポ ー ト 生成 に 関す る 問題 が 修正 され まし た 。 


e 。 コン トロ ー ル の 参照 フィ ー ル ド に 一 重 引 用 符 が 含ま れる 場合 、 ポリシー を 保存 で き な い と いう 問題 が 修正 され ま 
17 


s ホス トリ スト API 応答 で EC2_ INSTANCE_ID パラ メー タ が 表示 され な い 問 題 が 修正 され まし た 。 


e 問題 が 修正 され 、Unix/Windows 設定 パラ メー タ が な い MariaDB 認証 レコ ー ド を API か ら 更 新 で きる よう に な 
り ま し た 。 


e 状態 APL デー タ で アセ ッ ト の DNS ホス ト 名 に 余分 な スペ ー ス が 追加 され て いた 問題 が 修正 され まし た 。 


e 。 API ユーザ ガイ ド の セッ ショ ン ロ グ イン の た め の "” パス ワー ド “入力 パラ メー タ の 説明 が 更新 され 、-d お よび -u 
を 使用 し た curl リク エス ト の 作成 方 法 が 明確 に な り ま し た 。 


e 。 オンライン ヘル プ ' が 更新 され 、 ア プラ イア ンス の イン ジ ケ ー タ が アイ コン で どの よう に 表現 され る か が 記載 され る 
よう に な り ま し た 。 

e オンライン ヘル プ が 更新 され 、 フ ァ イ ア ウォ ー ル イン スタ ンス へ の 認証 の た め に 、Palo Alto Networks Firewall 

レコ ー ド を 作成 する 方 法 が 記載 され る よう に な り ま し た 。 

e API ユー ザ ガ イ ド が 更新 され 、/msp/ignore vuln.php に 対す る API の 詳細 に 関す る 情報 が 追加 され まし た 。 


e MongoDB 認証 の オン ライ ン ヘ ルプ が 更新 され 、 サ ポー ト さ れ て いる 認証 の タイ プ が 正確 に リス ト さ れる よう に な 
り ま し た 。 


「 
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